25 noviembre, 2010
Descubierto por la empresa de seguridad informática Prevx, la vulnerabilidad reside en el kernel del SO y quienes logren entrar por ese agujero pueden redirigir devoluciones de direcciones de memoria hacia código malicioso: afectaría a todas las versiones de Windows.
Este no fue precisamente un año de excelentes noticias para Microsoft. Si bien todos pueden ver cómo las ventas de Windows 7 crecen sin parar, del lado menos visible el sistema operativo desarrollado en Redmond sufrió numerosos ataques durante los últimos meses. Ejemplos claros son Aurora, el primero del año, y Stuxnet, del cual hablamos hace muy poco en una columna de opinión (ver nota).
Ayer, la empresa Prevx descubrió otro zero day en un sistema de China que afectaría a todas las versiones de Windows. La vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de este agujerito pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.
El zero day estaría presente en todas las versiones de Windows a partir de XP, ya sea de 32 o 64 bits y que cuenten con los últimos parches liberados por la compañía.
Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware. El investigador asegura que Microsoft está en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema junto a Pervx para dar con una solución.
